该公司宣布,正在根据《个人信息保护法》开展调查。 个人保险委员会宣布,泄露的用户手机号码、IMEI 号码和 SIM 卡认证密钥等信息,
它被确定为个人信息。对此,2日根据紧急委员会的决定,对所有已确认或可能发生信息泄露的信息主体进行了个别通知,并采取了防止损害发生的措施。
他们呼吁采取措施。 此次调查依据《个人信息保护法》第63条,重点查明泄露的个人信息范围和损害规模,以及SKT是否遵守了《个人信息保护法》规定的安全管理义务。
审查将核实该公司是否适当履行了其职责(包括技术和行政措施)。 该委员会将另行向SKT获取调查所需的相关资料,并依据个人信息保护法开展独立调查。
调查仍在进行中。 在迄今为止的调查中,该委员会发现共有 18 台服务器容易受到恶意代码的攻击,其中包括 SKT 客户管理系统综合客户系统 (ICAS) 的两台服务器。
我确认它被染色了。 ICAS 为其在线服务 T World 及其附属公司提供 API,用于检查用户的合同状态、个人信息和合同计划。
这些服务器共包含238项(KARAM),包括客户的重要个人信息,例如姓名、出生日期、电话号码、电子邮件地址、地址、IMEI和移动用户识别码(IMSI)。
记录了案件数量。考虑到首次恶意代码感染事件发生时间较长,政府计划于2022年6月对感染途径和信息泄露方式进行详细调查。
该委员会强调,“这是一起大规模个人信息泄露事件,我们将进行彻底调查,并尽一切努力采取措施,防止再次发生。”
此外,该部还将呼吁人们关注网络钓鱼诈骗和利用短信(smishing)的诈骗,并鼓励人们采取预防措施,防止未经授权分发可能已经泄露的信息,例如使用互联网和暗网。
“我们将暂时维持现有的应急响应系统,包括加强对机场的监控。”
2025/05/20 05:56 KST
Copyrights(C) Herald wowkorea.jp 104